Mambo and Joomla! SimpleBoard dosya yükleme güvenlik açığı
Gönderilme zamanı: 16 Kas 2008, 22:09
Mambo ve Joomla! için PHPi tabanlı forum eklentisi olan SimpleBoard'da saldırganların uzaktan istedikleri script'i karşı tarafa gönderip çalıştırabilmelerini sağlayan bir açık bulundu.
1.0.1 sürümünün açıktan etkilendiği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir
Açıktan sadece bir browser ile yararlanmak mümkün. Örnek exploit kodu:
http://www.securityfocus.com/data/vulne ... s/31981.pl
Açığın giderildiği en son sürüme güncellemek gerekiyor.
http://www.securityfocus.com/bid/31981
1.0.1 sürümünün açıktan etkilendiği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir
Açıktan sadece bir browser ile yararlanmak mümkün. Örnek exploit kodu:
http://www.securityfocus.com/data/vulne ... s/31981.pl
Açığın giderildiği en son sürüme güncellemek gerekiyor.
http://www.securityfocus.com/bid/31981